Feature #10392
Aktualizováno uživatelem Jiří Trefil před téměř 2 roky(ů)
*Zadání* SPAWn aplikace umí z registračního formuláře registrovat uživatele a umí také i přihlášení. Při login akci a návratové hodnotě 200 je uživatel přesměrován na úvodní stránku. Nicméně uživatel si token zatím neuloží. Je důležité *najít způsob*, jak token uložit bezpečně tak, aby jej nebylo možné ukrást pomocí XSS útoku a napadnout tak server. Nadále je důležité, aby react js uměl vhodně reagovat, to znamená vykreslovat data podle přihlášení *Řešení* 1) Nasazena third party knihovna, která de facto spravuje úložiště cookies/lokálního storage a vystrkuje základní autentikační funkce. 2) Podmíněné vykreslování komponent dle stavu uživatele - protected routes poskytnuté knihovnou TODO 3) logout endpoint vytvořen v reactu a provolává server pro invalidaci tokenu, na klientské straně vyčistí cookies a local storage tlačítko TODO